package cn.tedu;

import java.sql.*;
import java.util.Scanner;

public class Demo08 {
    public static void main(String[] args) {
        Scanner sc = new Scanner(System.in);
        System.out.println("输入名字");
        String username = sc.nextLine();
        System.out.println("输入密码");
        String password = sc.nextLine();
//        获取链接
        try (Connection conn = DBUtils.getConn()){
            String sql = "select password from user where username=?";
//            因为SQL语句中有变量所以使用预编译执行对象避免SQL注入
            PreparedStatement ps = conn.prepareStatement(sql);
//            替换?内容
            ps.setString(1,username);
//            执行查询SQL
            ResultSet rs = ps.executeQuery();
//            判断是否查询到了数据
            if (rs.next()){
//                得到查询出来的密码
                String pw = rs.getString(1);
                if (pw.equals(password)) {
                    System.out.println("登录成功!");
                }else {
                    System.out.println("密码错误!");
                }
            }else {
                System.out.println("用户名不存在");
            }

        } catch (SQLException throwables) {
            throwables.printStackTrace();
        }
    }
}
